Протоколы Internet
         

в протоколе соединений SSL весьма




C ® S:





challenge, cipher_specs







server-hello





S ® C:





connection-id,server_certificate,cipher_specs







client-master-key





C ® S:





{master_key}server_public_key







client-finish





C ® S:





{connection-id}client_write_key







server-verify





S ®

C:





{challenge}server_write_key







server-finish





S ®

C:





{new_session_id}server_write_key







6.5.2.2.2. Идентификатор сессии найден клиентом и сервером















































сlient-hello

C ®

S:

challenge, session_id, cipher_specs


server-hello

S ®

C:

connection-id, session_id_hit


client-finish

C ®

S:

{connection-id}client_write_key


server-verify

S ®

C:

{challenge}server_write_key


server-finish

S ®

C:

{session_id}server_write_key




6.5.2.2.3. Использован идентификатор сессии и аутентификация клиента































































сlient-hello

C ®

S:

challenge, session_id, cipher_specs


server-hello

S ®

C:

connection-id, session_id_hit


client-finish

C ®

S:

{connection-id}client_write_key


server-verify

S ®

C:

{challenge}server_write_key


request-certificate

S ®

C:

{auth_type,challenge'}server_write_key


client-certificate

C ®

S:

{cert_type,client_cert, response_data}client_write_key


server-finish

S ®

C:

{session_id}server_write_key


В последнем обмене, response_data является функцией auth_type.



6.5.2.3. Ошибки



Обработка ошибок в протоколе соединений SSL весьма проста. Когда ошибка детектирована, обнаруживший его посылает своему партнеру сообщение. Ошибки, которые являются неустранимыми, требуют от клиента и сервера разрыва соединения. Серверы и клиент должны "забыть" все идентификаторы сессии, сопряженные с разорванным соединением. Протокол диалога SSL определяет следующие ошибки:

NO-CIPHER-ERROR

Эта ошибка присылается клиентом серверу, когда он не может найти шифр или размер ключа, который поддерживается также и сервером. Эта ошибка неустранима.

NO-CERTIFICATE-ERROR

Когда послано сообщение REQUEST-CERTIFICATE, эта ошибка может быть прислана, если клиент не имеет сертификата. Эта ошибка устранима.


Содержание  Назад  Вперед






Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий